Jelentős könnyítést hozhat az érintett hazai vállalkozások számára a kiberbiztonsági auditorokra vonatkozó szabályozás várható módosítása. A kormányzati jelzések szerint az átalakítás célja az auditori kapacitások bővítése, a megfelelési kötelezettségek teljesítésének egyszerűsítése, valamint a vállalkozásokra nehezedő adminisztratív és pénzügyi terhek csökkentése.

A változtatás időszerűségét mutatja, hogy 2026. június 30-ig mintegy 4000 magyarországi vállalkozásnak kell teljesítenie a NIS2 irányelv alapján előírt kiberbiztonsági auditot. Közülük számos vállalkozás csak az elmúlt hetekben értesült arról, hogy megfelelési kötelezettség terheli, így számukra különösen szűkös idő áll rendelkezésre az előírások teljesítésére.

Tanács Zoltán, Tudományos és Technológiai Miniszter közölte, hogy az egyeztetések eredményeként várhatóan módosul a kiberbiztonsági auditorokra vonatkozó szabályozás. A 7/2024. (VI. 24.) SZTFH rendelet és a kapcsolódó kiberbiztonsági tárgyú rendeletek módosítása lehetővé teszi, hogy az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthessenek a kiberbiztonsági audit elvégzésére.

A vállalkozások visszajelzései alapján az egyik legnagyobb problémát jelenleg az auditori kapacitások korlátozott rendelkezésre állása, valamint a magas auditköltségek jelentik. A jelenlegi rendszerben sok cég nehezen talál megfelelő auditort, ami lassíthatja a megfelelési folyamatokat és növelheti a költségeket.

A szabályozási módosítási terv központi eleme, hogy az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthessenek a kiberbiztonsági audit elvégzésére. A tervezett változtatás egyszerűbbé és gyorsabbá tenné az auditorválasztást, valamint rugalmasabbá az auditok megszervezését. Emellett bővülhet az auditot végző cégek köre, meghosszabbodhatnak egyes határidők, és a megfelelési folyamatok is rugalmasabbá válhatnak.

A tervek szerint a módosítás erősítené az auditorok közötti versenyt, ami várhatóan hozzájárul az auditkapacitások hatékonyabb kihasználásához és az árak mérséklődéséhez. Különösen a magas és kiemelt kockázati kategóriába tartozó vállalkozások számára jelenthet érzékelhető költségcsökkenést az új szabályozási környezet.

A vállalkozások szempontjából kiemelten fontos üzenet, hogy a tervezett módosítások célja nem a kiberbiztonsági követelmények enyhítése, hanem a megfelelés gyakorlati feltételeinek javítása. A kormányzati kommunikáció szerint olyan szabályozási környezet kialakítása a cél, amely egyszerre garantálja az ország digitális biztonságát és támogatja a hazai vállalkozások működését, fejlődését és versenyképességét. A kapcsolódó rendeletmódosítások előkészítése folyamatban van.